Microsoft выпустила утилиту для борьбы с DoS-атаками

Компания Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками.

Расширение The Dynamic IP Restrictions Extension доступно в версиях для 32-битных и 64-битных платформ. Анализ и блокирование подозрительного поведения HTTP-клиентов путем временного блокирования подозрительных адресов могут выполняться как на уровне веб-сервера, так и на уровне отдельных веб-сайтов. Стоит отметить, что эту функцию может выполнять встроенный в IIS 7.0 модуль IPv4 and Domain Restrictions, однако утилита The Dynamic IP Restrictions Extension должна заменить этот модуль и предоставить расширенные функции.

Расширение The Dynamic IP Restrictions Extension имеет несколько ключевых особенностей. При блокировании IP-адресов учитывается количество одновременных запросов – если HTTP-клиент делает слишком много запросов сразу, то его адрес блокируется. Также учитывается интенсивность запросов.

The Dynamic IP Restrictions Extension предлагает несколько видов реакции на подозрительное поведение. Модуль может отправлять заблокированному HTTP-клиенту ответ 403 или 404, либо вообще разрывать соединение без каких-либо откликов. При этом все отклоняемые запросы заносятся в специальный журнал. Кроме того можно динамически отображать список всех IP-адресов, заблокированных в текущий момент, в окне утилиты IIS Manager или в других приложениях через программные интерфейсы IIS RSCA API. Одним из ключевых преимуществ утилиты The Dynamic IP Restrictions Extension является полная поддержка протокола адресации IPv6 (встроенные инструменты IIS 7.0 не поддерживают блокирование адресов IPv6).

Подробнее узнать о расширении The Dynamic IP Restrictions Extension и загрузить бета-версию этой утилиты можно здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru